วิธีป้องกันสแปมความคิดเห็น

ความคิดเห็นเป็นแนวทางที่ดีที่เจ้าของเว็บไซต์นำมาใช้สร้างชุมชนและกลุ่มผู้อ่านได้ แต่นักส่งสแปมและผู้ไม่ประสงค์ดีมักใช้ความคิดเห็นในทางที่ผิด โดยส่วนใหญ่จะใช้สคริปต์หรือซอฟต์แวร์อื่นๆ เพื่อสร้างและโพสต์สแปม ถ้าคุณเคยได้รับความคิดเห็นที่ดูเหมือนโฆษณาหรือลิงก์ไปยังเว็บไซต์ที่ไม่เกี่ยวข้อง แสดงว่าคุณพบกับสแปมความคิดเห็นเข้าแล้ว

สแปมประเภทนี้อาจเป็นอันตรายต่อเว็บไซต์ในหลายรูปแบบ เช่น

  • เนื้อหาที่มีคุณภาพต่ำในบางส่วนของเว็บไซต์อาจส่งผลต่อการจัดอันดับเว็บไซต์โดยรวม
  • สแปมอาจสร้างความรำคาญใจ รบกวนผู้ใช้ และลดความน่าเชื่อถือของเว็บไซต์ลง
  • การเข้าชมที่ไม่ได้เจตนาจากเนื้อหาที่ไม่เกี่ยวข้องบนเว็บไซต์อาจทำให้เว็บไซต์ของคุณช้าลงและมีค่าบริการแบนด์วิดท์เพิ่มขึ้น
  • Google อาจนำหน้าออกหรือลดระดับหน้าที่เต็มไปด้วยสแปมที่ผู้ใช้สร้างขึ้นเพื่อรักษาคุณภาพของผลการค้นหา
  • เนื้อหาที่นักส่งสแปมใส่เข้ามาอาจนำไปยังเว็บไซต์ที่เป็นอันตรายซึ่งส่งผลเสียต่อผู้ใช้

เราขอแนะนำให้คุณหาวิธีป้องกันเว็บไซต์จากสแปมที่เป็นอันตรายประเภทนี้ ลองมาดูแนวทางสำหรับการลดหรือป้องกันสแปมความคิดเห็นบนเว็บไซต์ของคุณกัน

พิจารณาให้รอบคอบเกี่ยวกับการเปิดใช้สมุดเยี่ยมหรือการแสดงความคิดเห็น

หน้าที่เต็มไปด้วยสแปมทำให้ผู้ใช้เกิดความรู้สึกที่ไม่ดีต่อเว็บไซต์ หากฟีเจอร์สมุดเยี่ยมหรือการแสดงความคิดเห็นไม่ได้มีประโยชน์ต่อผู้ใช้มากนัก หรือหากคุณไม่มีเวลาตรวจสอบความคิดเห็นอย่างสม่ำเสมอ ให้พิจารณาปิดฟีเจอร์นี้ ซอฟต์แวร์เขียนบล็อกส่วนใหญ่ เช่น Blogger ให้คุณปิดความคิดเห็นสำหรับโพสต์แต่ละรายการได้

เปิดการตรวจสอบความคิดเห็นและการสร้างโปรไฟล์

เมื่อเปิดใช้การตรวจสอบความคิดเห็น ความคิดเห็นจะไม่แสดงในเว็บไซต์จนกว่าจะได้รับการตรวจสอบและอนุมัติแล้ว ซึ่งอาจทำให้คุณต้องใช้เวลามากขึ้นเพื่อตรวจสอบความคิดเห็น แต่ก็จะช่วยปรับปรุงประสบการณ์ของผู้ใช้ที่เข้าชมได้อย่างมาก และจะมีประโยชน์อย่างยิ่งหากคุณโพสต์หัวข้อที่เป็นประเด็นโต้เถียงกัน ซึ่งอาจทำให้เกิดความไม่พอใจได้ โดยทั่วไปแล้วการตรวจสอบความคิดเห็นเป็นการตั้งค่าที่ใช้ได้ในซอฟต์แวร์เขียนบล็อก เช่น Blogger

การกำหนดให้ผู้ใช้ยืนยันอีเมลจริงเมื่อลงชื่อสมัครใช้บัญชีใหม่สามารถป้องกันสแปมบ็อตจำนวนมากไม่ให้สร้างบัญชีโดยอัตโนมัติ นอกจากนี้ คุณยังตั้งค่าตัวกรองให้บล็อกอีเมลที่น่าสงสัยหรือที่มาจากบริการอีเมลที่คุณไม่ไว้วางใจได้ด้วย

ใช้เครื่องมือป้องกันสแปม

ระบบการแสดงความคิดเห็นจำนวนมากกำหนดให้ผู้ใช้ต้องยืนยันว่าผู้ใช้เป็นมนุษย์ ไม่ใช่สคริปต์ส่งสแปมที่เป็นอันตราย โดยปกติแล้ว ผู้ใช้จะเห็นรูปภาพที่มีลักษณะบิดเบี้ยว (CAPTCHA) และระบบจะขอให้ผู้ใช้พิมพ์ตัวอักษรหรือตัวเลขที่เห็นในรูปภาพนั้น ระบบ CAPTCHA บางระบบอาจรองรับ CAPTCHA แบบเสียง วิธีนี้มีประสิทธิภาพอย่างยิ่งสำหรับการป้องกันสแปมความคิดเห็น

บริการ reCAPTCHA ของ Google นำมาใช้กับเว็บไซต์ได้ง่าย นอกจากนี้ ข้อมูลที่รวบรวมมาจากบริการ reCAPTCHA จะนำมาใช้เพื่อปรับปรุงขั้นตอนการสแกนข้อความ เช่น ข้อความที่มาจากหนังสือ หนังสือพิมพ์ หรือแผนที่ เมื่อคุณใช้ reCAPTCHA นอกจากจะเป็นการปกป้องเว็บไซต์จากนักส่งสแปมแล้ว ยังช่วยทำให้หนังสือทั่วโลกเป็นรูปแบบดิจิทัลด้วย หากต้องการใช้งาน reCAPTCHA ในเว็บไซต์ โปรดลงชื่อสมัครใช้ ปลั๊กอิน reCAPTCHA พร้อมให้บริการสำหรับแอปพลิเคชันและระบบเขียนโปรแกรมยอดนิยม เช่น WordPress และ PHP

นอกจากนี้ ยังมีเครื่องมือจากภายนอกที่ช่วยต่อสู้กับสแปมความคิดเห็นได้ ตัวอย่างเช่น ระบบจัดการเนื้อหาอาจมีเครื่องมือที่เป็นประโยชน์ที่ติดตั้งได้ และยังมีเครื่องมือที่ให้บริการอีกมากมาย เช่น Project Honeypot ที่ช่วยป้องกันและต่อสู้กับสแปมที่ผู้ใช้สร้างขึ้นในเว็บไซต์ ดูคำแนะนำเกี่ยวกับวิธีใช้เครื่องมือเหล่านี้ได้ที่เว็บไซต์ของเครื่องมือแต่ละชนิด

ใช้แอตทริบิวต์ nofollow หรือแอตทริบิวต์ที่เจาะจงมากขึ้น

Google, Yahoo! และ MSN ร่วมมือกันเปิดตัว HTML microformat nofollow และแอตทริบิวต์นี้ก็ใช้กันอย่างแพร่หลาย ลิงก์ที่มีแอตทริบิวต์ rel="nofollow" หรือแอตทริบิวต์ที่เฉพาะเจาะจงขึ้นอย่าง rel="sponsored" จะไม่นำมาใช้คำนวณเพจแรงก์หรือใช้พิจารณาความเกี่ยวข้องของหน้าเว็บกับข้อความค้นหาของผู้ใช้ ตัวอย่างเช่น หากนักส่งสแปมใส่ลิงก์ต่อไปนี้ในความคิดเห็น

<a href="http://www.example.com/">This is a nice site!</a>

ข้อความนี้จะถูกแปลงเป็น

<a href="http://www.example.com/" class="external-link">This is a nice site! </a>

หรือ

<a href="http://www.example.com/" rel="ugc">This is a nice site! </a>

โดยทั่วไประบบจะไม่นำลิงก์ใหม่นี้มาพิจารณาเมื่อคำนวณเพจแรงก์ ลิงก์นี้จะไม่ป้องกันสแปม แต่จะช่วยป้องกันปัญหาด้านการส่งเพจแรงก์ รวมถึงป้องกันไม่ให้นักส่งสแปมพุ่งเป้ามาที่เว็บไซต์ของคุณ โดยค่าเริ่มต้น เว็บไซต์เขียนบล็อกจำนวนมาก (เช่น Blogger) จะเพิ่มแอตทริบิวต์นี้ในความคิดเห็นที่โพสต์โดยอัตโนมัติ

หากคุณอนุญาตให้ผู้ใช้สร้างหน้าต่างๆ เช่น หน้าโปรไฟล์ ชุดข้อความในฟอรัม หรือเว็บไซต์ คุณจะยับยั้งสแปมได้โดยป้องกันไม่ให้เนื้อหาใหม่หรือเนื้อหาที่ไม่น่าไว้วางใจแสดงใน Google Search

ตัวอย่างเช่น ใช้เมตา noindex แบบมาตรฐานเพื่อบล็อกผู้ใช้ใหม่หรือผู้ใช้ที่ดูไม่น่าไว้วางใจจากการเข้าถึงหน้าต่างๆ ดังนี้

<html> <head> <META NAME="googlebot" CONTENT="noindex"> 

หรือจะใช้ robots.txt แบบมาตรฐานบล็อกหน้าเป็นการชั่วคราวก็ได้ ดังนี้

Disallow:/guestbook/newpost.php 

เมื่อมั่นใจว่าผู้ใช้รายนั้นเชื่อถือได้และไม่ใช่นักส่งสแปม ก็ยกเลิกการจำกัดการรวบรวมข้อมูลหรือการจัดทำดัชนีได้ ยังมีอีกหลายวิธีที่ช่วยให้ทราบว่าผู้ใช้ใหม่เป็นนักส่งสแปมไหม ซึ่งหมายรวมถึงการใช้สัญญาณจากชุมชนของคุณด้วย

รับความช่วยเหลือจากชุมชน

ผู้ใช้ชอบเว็บไซต์ของคุณ แต่ก็ถูกรบกวนด้วยสแปม ให้พวกเขาช่วยแก้ปัญหา

  • อนุญาตให้ผู้ใช้ที่เชื่อถือได้แจ้งเมื่อพบความคิดเห็นหรือชุดข้อความที่เป็นสแปม อย่างไรก็ตาม อาจมีการใช้ระบบนี้อย่างไม่เหมาะสมได้ คุณจึงต้องใช้งานด้วยความระมัดระวัง อีกทางเลือกหนึ่งก็คือการนำโพสต์หรือชุดข้อความที่อยู่นอกเหนือจากเกณฑ์ของรายงานสแปมออกไปชั่วคราว จนกว่าจะได้ตรวจสอบโพสต์หรือชุดข้อความนั้นด้วยตัวเองแล้ว
  • การสร้างระบบประเมินชื่อเสียงของผู้ใช้ไม่เพียงแต่ช่วยให้เพิ่มการมีส่วนร่วมกับผู้ใช้ แต่จะช่วยให้ระบุตัวนักส่งสแปมได้ด้วย เนื่องจากนักส่งสแปมความคิดเห็นเป็นจำนวนมากต้องการให้เนื้อหาของตนไปอยู่ในเครื่องมือค้นหา จึงควรเพิ่มเมตาแท็กโรบ็อต noindex ไปยังโพสต์ที่มาจากผู้ใช้ใหม่ซึ่งยังไม่เป็นที่รู้จักในชุมชนของคุณ จากนั้น เมื่อผ่านพ้นช่วงระยะเวลาหนึ่งไปแล้วและผู้ใช้เริ่มเป็นที่รู้จัก ก็ค่อยอนุญาตให้จัดทำดัชนีโพสต์ของผู้ใช้ได้ วิธีนี้จะยับยั้งไม่ให้นักส่งสแปมโพสต์ข้อความในชุมชนได้เป็นอย่างดี

ใช้รายการที่บล็อกเพื่อป้องกันไม่ให้มีการพยายามส่งสแปมซ้ำๆ

เมื่อพบโปรไฟล์ที่เป็นสแปมแค่หน้าเดียว ก็ลบโปรไฟล์อื่นๆ ที่เป็นสแปมได้ง่ายๆ ตัวอย่างเช่น หากพบโปรไฟล์สแปมจำนวนมากจากที่อยู่ IP เดียวกัน ก็เพิ่มที่อยู่ IP ดังกล่าวในรายชื่อที่แบนอย่างถาวรได้ หากใช้ CMS (เช่น WordPress) ก็จะมีปลั๊กอินอย่าง Akismet ที่ช่วยคุณได้

ตรวจสอบเว็บไซต์เพื่อค้นหาเนื้อหาสแปม

เครื่องมือที่ดีที่สุดอย่างหนึ่งคือ Google Alerts ให้ตั้งค่าคำค้นหา site: โดยใช้คีย์เวิร์ดเชิงพาณิชย์หรือคีย์เวิร์ดสำหรับผู้ใหญ่ที่ไม่คิดว่าจะพบในเว็บไซต์ของคุณ Google Alerts เป็นเครื่องมือที่ดีสำหรับใช้ตรวจหาหน้าที่ถูกแฮ็กด้วย